Apache Log4j2是一款非常优秀的Java日志框架,它在各大交易所、钱包、DeFi项目中广泛使用。12月9日,Apache官方发布了紧急安全更新,修复了Apache Log4j2中发现的远程代码执行漏洞。以下是漏洞详情:
漏洞详情
Apache Log4j 远程代码执行漏洞 严重程度: 严重
由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache StRuts2、Apache SolR、Apache DRuid、Apache Flink等均受影响。
受影响产品
Apache Log4j 2.x Rc1版本
解决方案
Apache Log4j 2.x版本升级至2.15.0-Rc2最新版本可修复
